這裡使用的自簽發的根證書,因為它不在客戶端受信任證書列表中,因此它簽發的其他證書都不受信任。
(1)建立根證書私鑰root.key
openssl genrsa -out root.key 2048openssl req -new -key root.key -out root.csr(3)利用私鑰和csr,自簽根證書root.pem
openssl x509 -req -in root.csr -signkey root.key -days 3650 -out root.pemopenssl x509 -in root.pem -text –noout檢視pem格式證書
(4)簽發伺服器證書
首先,按照第1、2步,生成伺服器私鑰server.key和csr檔案server.csr
然後利用 server.csr、root.pem、server.key,簽發伺服器證書server.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -cert root.pem -keyfile server.key -out server.pem
匯出p12型別格式證書時候必須要密碼
openssl pkcs12 -inkey root.key -cacerts -in root.pem -export -nokeys -out root.p12Openssl Keytool自簽發證書
以下以生成乙個別名 alias 為jetty,根證書為ca.crt,授權證書為server.crt為例。keytool genkey alias jetty keyalg rsa keystore my keystore經過以上操作,在產生的my keystore中包含了乙個自簽發的證書和其金鑰。用...
自頒發SSL證書
openssl genrsa des3 out root.key 1024密碼可以先輸入在刪除 openssl rsa in root.key out root nopass.keyopenssl req new key root nopass.key out 隨意名稱.csropenssl x50...
什麼是自簽名SSL證書
在ssl證書中,分類是很多的,包括了ca的ssl和一些網域名稱型別的ssl證書,那麼這些ssl中都有什麼區別呢,還有一種證書是ssl自簽名證書,那麼這種ssl自簽名證書是什麼呢,下面來看看吧。自簽名證書是什麼呢,其實很多人都不懂。不過這種證書是不可以登出的,如果被擷取了,可以重新進行通訊。而且自簽名...